آسیبپذیری حیاتی FortiSwitch (CVE-2024-48887) برطرف شد
Fortinet روزرسانیهای امنیتی را برای رفع یک آسیبپذیری مهم در دستگاههای FortiSwitch منتشر کرده است که میتوان از آن برای تغییر رمزهای عبور ادمین از راه دور سوء استفاده کرد. …
ادامه مطلباخبار کوتاه
سواستفاده از آسیبپذیری روز صفر Gladinet CentreStack (CVE-2025-30406) جهت نقض سرورهای اشتراک فایل
نفوذگران آسیبپذیری روز صفر با شناسه CVE-2025-30406 (امتیاز 9.8) در نرمافزار اشتراکگذاری فایل امن Gladinet CentreStack را اکسپلویت و از ماه مارس 2025 اقدام به نقض سرورهای ذخیرهسازی کردند. این نقص امنیتی …
ادامه مطلب
Adobe آسیبپذیریهای حیاتی ColdFusion را برطرف کرد
شرکت Adobe به روزرسانیهای امنیتی جدیدی را برای رفع مجموعهای از آسیبپذیریها منتشر کرد که شامل چندین نقص حیاتی در نسخههای ColdFusion 2025، 2023 و 2021 است. CVE-2025-24446 (امتیاز 9.1): …
ادامه مطلب
گوگل بهروزرسانیهای اندروید را برای وصله دو آسیبپذیری روز صفر (CVE-2024-53104 و CVE-2024-50302) منتشر کرد
گوگل وصلههایی را برای ۶۲ آسیبپذیری منتشر کرده است، از جمله دو روز صفر که در حملات هدفمند تحت اکسپلویت قرار گرفتهاند. بهروزرسانیهای امنیتی اندروید مارس 2025، همچنین ۶۰ نقص امنیتی …
ادامه مطلب
استقرار بدافزار BeaverTail توسط Lazarus از طریق پکیجهای npm مخرب
عوامل تهدید Lazarus کرهشمالی مرتبط با کمپین Contagious Interview، با انتشار پکیجهای مخرب بیشتری که توزیعکننده بدافزار BeaverTail هستند و همچنین لودر جدید تروجان دسترسی از راه دور (RAT) سیطره خود را …
ادامه مطلب
عامل تهدید مرتبط با عملیات EncryptHub افشا شد
احتمال وجود عامل تهدید Lone wolf در پشت پرده شخصیت EncryptHub توسط مایکروسافت به دلیل کشف و گزارش دو نقص امنیتی در ویندوز در ماه گذشته مورد تایید قرار گرفت. …
ادامه مطلب گسترش توزیع بدافزار ماینر و کلیپر از طریق نرمافزارهای کرک شده
عوامل تهدیدی مشاهده شدند که بدافزارهای ماینر رمز ارز و clipper را از طریق وبسایت SourceForge (سرویس محبوب میزبانی نرمافزار)، تحت پوشش نسخههای کرک شده برنامههای معتبری نظیر Microsoft Office توزیع …
ادامه مطلب اکسپلویت از آسیبپذیری حیاتی Ivanti برای استقرار بدافزار TRAILBLAZE و BRUSHFIRE
Ivanti جزئیات یک آسیبپذیری امنیتی حیاتی وصلهشده را فاش کرده است که بر Connect Secure تأثیر میگذارد و تحت اکسپلویت فعال قرار گرفته است. این آسیبپذیری با شناسه CVE-2025-22457 (امتیاز …
ادامه مطلب
استفاده از سرورهای BPH در کمپینهای بدافزار Coquette
یک نفوذگر تازه کار از سرویسهای یک ارائه دهنده bulletproof hosting (BPH) به نام Proton66 جهت تسهیل عملیات خود استفاده میکند. بر اساس گزارش DomainTools، پس از کشف وبسایت جعلی سرویس آنتیویروس cybersecureprotect[.]com میزبانی …
ادامه مطلب آسیبپذیری (CVE-2025-31334) WinRAR هشدارهای امنیتی MotW ویندوز را دور میزند
آسیبپذیری با شناسه CVE-2025-31334 و امتیاز 6.8، در راهحل بایگانی فایل WinRAR میتواند برای دور زدن هشدار امنیتی Mark of the Web (MotW) و اجرای کد دلخواه بر روی دستگاه …
ادامه مطلب